Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 38 subscribers
  • Views 1902 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

E-Mail Verschlüsselung auf internem Mailserver

Martin_Hake
Hallo,
wir haben folgende Konfiguration:
Astaro UTM mit E-Mail Protection.
Die Mails werden von der UTM angenommen (mx record), gescannt durch Mail Protection, und an den inetrnen Tobit Mailserver weitergeleitet.
Ausgehend der andere Weg vom internen Mailserver über die UTM als Proxy in die Welt.

Der Tobit Server signiert und verschlüsselt Mails mit offiziellen dort hinterlegten Zertifikaten.

Bei signierten Mails (ausgehend) wird die Signatur beim Empfänger angezeigt.

Bei eingehende sigierten Mails bekomme ich einen Fehler in der Signatur.

EIngehende verschlüsselte Mails können  nicht entschlüsselt werden - vermutich wegen dem Fehler in der Signatur.

Wie muss ich die UTM einstellen, damit die signierten und verschlüsselten Mails funktionieren?

Danke.


This thread was automatically locked due to age.
  • 0
    Welchen Fehler in der Signatur?
    Welche Fehlermeldung bei der Entschlüsselung? (Was haben eingehend verschlüsselte E-Mails mit eingehenden Signaturen zu tun?)

    Welche Rolle sollte die UTM an dieser Stelle spielen? Zur Gegenprobe schon mal mit Ausnahmen im SMTP Proxy getestet?

    Mail Encryption auf der UTM ist nicht aktiv?
  • 0
    Der Mail Client zeigt mir die Meldung "Fehler in der Signatur". Ich gehe davon aus das die UTM beim scannen der Mail etwas an der Mail verändert, so dass die Signatur ungültig wird.
    Die Rolle der UTM sollte so sein, das die Mails wenn sie verschlüsselt sind einfach nur weitergeleitet werden, ohne den Inhalt zu verändern.
    Die Verschlüsselung auf der UTM selbst ist nicht aktiv, das macht ja der interne Mailserver schon.
    Ausnahmen im Proxy kann ich meines wissens nach nur an bestimmte Absender oder Domains hängen. Das werde ich aber mal ausprobieren.
  • 0
    Hallo,
    das Thema ist gelöst.
    Auf der UTM war die E-Mail Encryption eingeschaltet und es wurden vom Virenscanner Fusszeilen hinzugefügt.
    Beides rausgenommen und schon geht es.
    Vielen Dank für die Denkanstöße.
    Martin
Unfiltered HTML